Subject: stunnel på FreeBSD Date: Tue, 23 Mar 2004 10:00:33 +0100 From: "Allan Wermuth" <none@alw--it-service.sdu.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Hej
Jeg kører en FreeBSD server ( 5.2.1 release-p3), hvor jeg bl.a. har installeret
en password generator, som lytter på port 129. Brugerne kan således telnet'e
til serverens port 129 og få forslag til "gode" passwords.
Imidlertid foregår kommunikationen via telnet jo i klar tekst, hvorfor jeg har forsøgt
at implementere stunnel 4, og på den måde kryptere kommunikationen. Jeg har
lavet et certifikat med OpenSSL, men mit problem er udformningen af konfigurations-
filen /usr/local/etc/stunnel.conf.
Jeg har indsat en sektion i stunnel.conf, som følger
[pwdgens]
accept = 1129
connect = 129
Det virkede ikke, så jeg prøvede at udkommentere opstarten af apgd-dæmonen fra
inetd.conf, og restartede inetd, hvorefter jeg tilføjede nedenstående 2 linjer til
pwdgens-sektionen.
exec = /usr/local/sbin/apgd
execargs = apgd -MS -m8 -x12 -t -b /usr/local/etc/bloom
Nu får jeg besked på, at
"Each service section must define exactly two endpoints".
Jeg har googlet efter nogle exempler på konfiguration af stunnel, men dem jeg har
fundet refererer til version 3.x af stunnel, hvor konfigurationen blev udført ved hjælp
af argumenter når man startede programmet.
Jeg er efterhånden blevet lidt usikker på hvordan konfigurationsfilen bør se ud, så hvis
nogen har et link eller en løsning til mit spørgsmål vil jeg blive MEEEEGET glad ;-)
-- Allan Wermuth Driftsingeniør, IT-service - Syddansk Universitet Campusvej 55, DK-5230 Odense M TLF.: 6550 2789 Mobil: 6011 2789 Fax: 6550 2860 E-mail: alw@it-service.sdu.dk Internet: www.it-service.sdu.dk
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:38 CET